别急着插网线,先看看风险在哪
很多人装完电脑第一件事就是插上网线,打开浏览器冲浪。可你有没有遇到过刚联网就被弹窗攻击、局域网内设备互相“中毒”、甚至路由器被莫名篡改设置?这些都不是偶然,背后往往是网络实施前没做风险评估。
明确你的网络使用场景
你在家里搭主机,和在小型工作室组网,面临的风险完全不同。比如你只是单机上网打游戏,主要风险可能来自恶意网站或下载文件;但如果你要共享文件夹、开启远程桌面、或者接NAS设备,就得考虑内部权限控制和外部入侵问题。
举个例子:老王给自家书房台式机装系统,顺手把公司用的共享文件夹也挂上了。结果某天点了个广告跳转页,病毒顺着SMB协议直接感染了整个家庭网络。这其实可以通过前期评估使用范围避免。
物理连接也要评估风险
网线随便一插看似没问题,但如果交换机端口没做隔离,老旧设备带毒接入,很容易造成广播风暴或ARP欺骗。建议在布线阶段就规划好哪些设备走有线、哪些走无线,并为访客设备预留独立VLAN或启用AP隔离。
比如你家来朋友想临时连Wi-Fi,如果和你的主机在同一子网,他的手机万一中了木马,就能扫描到你的IP并尝试爆破。提前划分网络区域能有效降低这类风险。
配置前检查默认设置
新买的路由器、NAS、智能插座,很多都开着默认账号密码,像admin/123456这种。不少勒索事件就是从没改默认凭证开始的。装机时别图省事,通电第一步就得进管理界面关掉WPS、改掉初始密码、关闭远程管理功能。
用户名:admin
密码:admin
远程管理:开启
UPnP:启用上面这种配置等于把家门钥匙挂在门外。正确的做法是:
用户名:自定义(非admin)
密码:强密码(大小写+符号+数字)
远程管理:关闭(除非真需要)
UPnP:按需关闭(游戏或BT下载才开)测试阶段别忽略日志监控
系统装好了,别急着“我觉得没问题”。建议开启基础日志记录,观察前24小时的入站连接请求。Windows可以打开“Windows防火墙日志”,Linux用ufw status verbose,路由器看系统日志里有没有异常登录尝试。
有一次我帮客户调试,发现凌晨三点总有IP在尝试SSH连接树莓派。查了才知道他忘了关默认的pi账户,差点被人当成肉鸡挖矿。
定期复查比一次性评估更重要
网络不是一劳永逸的事。系统更新、新设备加入、家人乱装软件,都会引入新风险。建议每三个月快速过一遍设备列表、密码强度和防火墙规则。哪怕花十分钟,也能避免大问题。
装机不只是装硬件和系统,更是搭建一个安全可用的网络环境。多花半小时做风险评估,远比事后重装系统来得划算。